Sicher bezahlen im Internet

Was Sie über PCI DSS, 3-D Secure 2.0 und starke Authentifizierung wissen müssen



Sicher online bezahlen

Bieten Sie Ihren Kunden das grösstmögliche Mass an Sicherheit. Denn Sicherheit schafft Vertrauen und Ihre Kunden sollen ihre Online-Zahlungen mit einem guten Gefühl abwickeln. Gemeinsam mit den Kreditkartenorganisationen setzen wir auf höchste Standards, wie PCI DSS, 3-D Secure 2.0 und eine starke Kundenauthentifizierung, die Ihnen ein sicheres Verkaufen im Internet oder im Versandhandel ermöglichen. Gleichzeitig bieten wir Ihnen den notwendigen Schutz vor Zahlungsausfällen.

 

PCI DSS

PCI DSS (Payment Card Industry Data Security Standard) ist der globale Sicherheitsstandard der internationalen Kreditkartenorganisationen. Über unsere Zahlungslösung Saferpay können Sie im E-Commerce alle Kreditkartendaten unter Einhaltung von PCI DSS sicher verarbeiten. Die Kartendaten werden dabei innerhalb der Saferpay Payment Page oder den Hosted Forms erfasst und nicht in Ihren Systemen verarbeitet, weitergeleitet oder gespeichert. So profitieren Sie von einer grösstmöglichen Sicherheit und einem minimalen Aufwand zur Bestätigung Ihrer PCI DSS-Konformität.  

Saferpay unterliegt den PCI DSS-Richtlinien und ist mit dem PCI Sicherheitszertifikat ausgezeichnet.

Mehr zu PCI DSS

 

3-D Secure 2.0

Über das 3-D Secure-Verfahren identifizieren sich Karteninhaber bei Online-Transaktionen in einem zusätzlichen Schritt. Der neue Sicherheitsstandard 3-D Secure 2.0 macht Kartenzahlungen im E-Commerce wesentlich einfacher für Sie und Ihre Kunden: durch ein breites Datenspektrum, die biometrische Authentifizierung sowie eine verbesserte, einheitliche Online-Erfahrung.

Online-Händler, Acquirer, Kartenherausgeber und Kunden stehen vor einer neuen Herausforderung im E-Commerce: Am 14. September 2019 treten die regulatorischen technischen Standards (RTS) im Rahmen der Zweiten EU-Zahlungsdiensterichtlinie PSD 2 (Payment Services Directive) in Kraft. Diese fordern vor allem die starke Kundenauthentifizierung (auch Zwei-Faktor-Authentifizierung) beim Bezahlen im Internet. Um dieser Forderung nachzukommen, haben die Kartenorganisationen Visa und Mastercard gemeinsam mit der Branchenvereinigung EMVCo das 3-D Secure Sicherheitsverfahren weiterentwickelt: 3-D Secure 2.0 ist PSD 2 konform und gilt sowohl für EU-Länder als auch für die Schweiz. Der neue Standard muss von allen Online-Händlern unterstützt werden. 

 

Starke Kundenauthentifizierung

Bei der starken Kundenauthentifizierung werden – bis auf definierte Ausnahmen – alle Zahlungstransaktionen „stark“ abgesichert. Dafür müssen mindestens zwei von drei Faktoren eingesetzt werden: Wissen, Besitz oder Inhärenz.

Wissen:

Passwort
PIN
Geheimabfrage
Zahlenabfolge

Besitz:

Mobiltelefon
Wearable Geräte
Token
Smartcard

Inhärenz:

Fingerabdruck
Stimmerkennung
Iriserkennung
Gesichtszüge

Ein Kunde will in einem Online-Shop ein Paar Schuhe kaufen. Seine Kartendaten hat er bereits in die entsprechenden Felder eingegeben. Kurze Zeit später bekommt er eine Push-Nachricht auf sein Smartphone: Der Kunde muss den per SMS gesendeten Zwei-Faktor-Authentifizierungscode (bzw. Einmalpasswort) eingeben oder den Kauf in einer extra App mit Fingerabdruck bestätigen.

Fragen zur Zahlungssicherheit?

Anrede*
Datenschutzerklärung
*Pflichtfeld